我想连接一个具有 LAN 访问权限的 VM,但限制它访问 Internet。我遇到过一些评论——比如这个——表明这可以通过两个 NIC 来完成,但确切的配置细节有点模糊。
以下是推动这项工作的一些背景:
最近的 Windows 更新(不确定是哪一个)推翻了强大的 QuickBooks。我已经能够在一个新的网络隔离 Win10 虚拟机中正确设置它,以防止 Windows 更新在门中随机播放(我必须短暂连接它才能激活,但是哦,好吧)。它目前的补丁级别低于有问题的更新,我希望保持这种状态——至少在近期内是这样。
但是通过 Hyper-V 管理器进行频繁和重复的访问,嗯……充其量是麻烦的。如果我能够 RDP 进入它,那也意味着我可以共享本地驱动器资源,以便手动来回复制各种文件。
对于自动夜间备份,我可以编写一个 PowerShell 脚本来执行以下操作:
- 关闭虚拟机
- 挂载 VHDX
- 使用 RoboCopy 同步文件夹
- 卸载 VHDX
- 启动虚拟机
评论类型暗示设置很容易组合在一起。嗯......如果你知道怎么做就容易了!
例如:
一个在隔离测试中,另一个在生产网络中
他是在说VLAN吗?
确保两个网卡都设置为不在 DNS 中注册
如何做到这一点?他的意思是省略 NIC 的 IPv4 属性表上的 DNS 服务器条目吗?
只需在每侧 DNS 上设置一个静态记录
看上面。
这就是所谓的“DMZ”吗?
我对 DNS 有一点了解,但对 VLAN 一无所知。并不是说我反对研究这个精彩的话题,但我不愿意追着兔子洞去了解一些最终可能对我所追求的东西没有贡献的东西。这就是为什么我非常感谢你们这些优秀的人——你们实际上知道如何把这些东西拉下来,以及做这件事需要什么零件/零件。
哎呀,我什至无法弄清楚他是否在谈论除了我的 QuickBooks VM 之外还要建立另一个 VM。
我已经尽职尽责,寻找解决方案,但恐怕我对这里的术语不够熟悉,甚至不知道要寻找什么。搜索结果提供了除此之外的所有内容的操作方法。我很幸运找到了我所做的那个。
那里有很多关于 的东西Copy-VMFile,但它们的流动方式是错误的。我需要客人对客人,而不是客人对客人。搜索引擎似乎不够聪明,无法从我的关键字(例如hyper-v get files from isolated vm或hyper-v internal network access no internet)中找出这一点。所有链接都指向罗马,而不是来自它。所有链接都认为我在抱怨无法访问 Internet。我不是。我想知道如何限制它的目的。
我没有时间等待这两个庞然大物将其淘汰。我需要继续前进,从笨拙的巨人脚下溜走。这已经使我的重要会计工作落后了。
为了建立他所说的内容,我需要采取哪些步骤(就像您正在指导初学者一样)?
如果您使用防火墙,您可能会阻止来自主机的所有互联网流量。如果目标是简单地阻止 Windows 更新,则存在不太严格的机制。
我使用 PiHole DNS 服务器执行此操作。设置起来非常简单。基本上,它就像一个 DNS 黑洞。我用它来将微软更新站点列入黑名单。那样的话,其他互联网的东西可能会发生,但 Windows 更新只会在我想要的时候发生。
当需要更新时,我只需将我的主机指向我的 ISP 的 DNS。完成后,我将其指向 PiHole。
如果您真的只想阻止所有 Internet 流量,但仍允许本地 LAN 流量,请不要在 Windows 机器上设置默认路由。不需要防火墙规则和所有这些。当您想允许更新时,设置路线并放手……然后删除路线。十分简单。
您可以在来宾 VM 中设置静态 IP 地址,然后配置网络防火墙以阻止对该 IP 地址的外部访问。